Audit Database Principal Impersonation (Ereignisklasse)

Die Audit Database Principal Impersonation-Ereignisklasse tritt auf, wenn innerhalb des Datenbankbereichs ein Identitätswechsel stattfindet, z. B. EXECUTE AS <user> oder SETUSER.

Datenspaltenname

Datentyp

Beschreibung

Column ID

Filterbar

ApplicationName

nvarchar

Der Name der Clientanwendung, die die Verbindung mit einer Instanz von Microsoft SQL Server hergestellt hat. Diese Spalte wird mit den von der Anwendung übergebenen Werten und nicht mit dem angezeigten Programmnamen aufgefüllt.

10

Ja

DatabaseID

int

ID der Datenbank, die in der USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. In SQL Server Profiler wird der Name der Datenbank angezeigt, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

DatabaseName

nvarchar

Name der Datenbank, in der die Benutzeranweisung ausgeführt wird

35

Ja

DBUserName

nvarchar

SQL Server-Benutzername des Clients

40

Ja

EventSequence

int

Sequenz eines bestimmten Ereignisses innerhalb der Anforderung

51

Nein

EventSubClass

int

Typ der Ereignisunterklasse

21

Ja

HostName

nvarchar

Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client den Hostnamen angibt. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden.

8

Ja

IsSystem

int

Zeigt an, ob das Ereignis in einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.

60

Ja

LoginName

nvarchar

Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im DOMAIN\username-Format).

11

Ja

LoginSid

image

Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung am Server eindeutig.

41

Ja

NTDomainName

nvarchar

Windows-Domäne, zu der der Benutzer gehört

7

Ja

NTUserName

nvarchar

Windows-Benutzername

6

Ja

ObjectName

nvarchar

Name des Objekts, auf das verwiesen wird

34

Ja

ObjectType

int

Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects-Katalogsicht. Die Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse).

28

Ja

Berechtigungen

bigint

Ganzzahliger Wert, der den Typ der überprüften Berechtigungen darstellt.

1 = SELECT ALL

2 = UPDATE ALL

4 = REFERENCES ALL

8 = INSERT

16 = DELETE

32 = EXECUTE (nur Prozeduren)

19

Ja

RequestID

int

ID der Anforderung, die die Anweisung enthält.

49

Ja

RoleName

nvarchar

Name einer Anwendungsrolle, die aktiviert wird.

38

Ja

ServerName

nvarchar

Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird.

26

Nein

SessionLoginName

nvarchar

Der Anmeldename des Benutzers, der die Sitzung geöffnet hat. Wenn Sie z. B. mit Login1 eine Verbindung zu SQL Server herstellen und mit Login2 eine Anweisung ausführen, zeigt SessionLoginName Login1 an, und LoginName zeigt Login2 an. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an.

64

Ja

SPID

int

Die ID der Sitzung, in der das Ereignis aufgetreten ist.

12

Ja

StartTime

datetime

Zeitpunkt, zu dem das Ereignis begonnen hat (sofern zutreffend)

14

Ja

Success

int

1 = Erfolg 0 = Fehlschlag. Beispielsweise gibt der Wert 1 den Erfolg einer Berechtigungsüberprüfung und 0 einen Fehler bei dieser Überprüfung an.

23

Ja

TextData

ntext

Textwert, der von der Ereignisklasse abhängt, die in der Ablaufverfolgung aufgezeichnet wurde.

1

Ja

TransactionID

bigint

Vom System zugewiesene ID der Transaktion

4

Ja

XactSequence

bigint

Zum Beschreiben der aktuellen Transaktion verwendetes Token

50

Ja

Community-Beiträge

HINZUFÜGEN
Anzeigen: